基于虚拟机状态数据的全过程可信启动检验方法
基本信息
| 申请号 | CN201910025912.7 | 申请日 | - |
| 公开(公告)号 | CN109766702A | 公开(公告)日 | 2019-05-17 |
| 申请公布号 | CN109766702A | 申请公布日 | 2019-05-17 |
| 分类号 | G06F21/57(2013.01)I; G06F9/4401(2018.01)I; G06F9/455(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 张建标; 黄浩翔; 李国栋; 冯星伟; 王晓 | 申请(专利权)人 | 贵州创安科技有限公司 |
| 代理机构 | 北京思海天达知识产权代理有限公司 | 代理人 | 楼艮基 |
| 地址 | 550014 贵州省贵阳市白云区艳山红镇云峰大道中京国际贵阳北部CBD建设项目A栋24层6号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 基于虚拟机状态数据的全过程可信启动检验方法属于信息安全领域,其特征在于,针对虚拟机开源的基本输入输出系统SeaBIOS子系统、主引导记录MBR子系统及虚拟机磁盘镜像的数据簇cluster等三类不同的子系统状态数据按执行函数代码的码长,分别使用不同的哈希算法,用TPCM可信控制平台计算模块在可信启动初始时刻t0、t1获取子系统状态数据的基准值并判断其是否相等,如若相等,则依次按SeaBIOS、MBR、cluster簇进行可信启动检验,如若中间有一个状态数据在t0、t1时刻与基准值不同,则说明系统遭受篡改,程序终止;与现有技术相比,状态数据采集的更为全面与完善,与现有技术中对状态数据的镜像值来进行哈希运算相比,运算速率更快,效率更高。 |
